Como vai meu amigo??!!
Antes de mais nada quero agradecer-lhe pelas riqu�ssimas (e bem
humoradas)respostas ao meu problema.
Sabe, achei uma coisa estranha: tomado pelo desespero de ter um sistema
perdendo arquivos de dados inteiros e precisando ser reinicializado a cada
hora cheguei a mandar meu problema no SAMBA para 6 (seis) f�runs/listas de
discuss�o diferentes e me surpreend� pois somente uns dois ou tr�s linuxers
me ajudaram sendo que a �nica resposta com mais alternativas e mais ampla
foi a sua.
Achei a comunidade Linux um pouco ego�sta desta vez. Sei que quando o
problema � repetit�vo (instalar modem pctel, configurar placa de v�deo,
etc...) eles n�o respondem para for�ar o cara a procurar no hist�rico, mas,
creio eu, o que reportei tratava-se de algo s�rio e nem os "ninjas" (exceto
vc � claro :-))
se interessaram em ajudar-me. J� havia procurado no hist�rico, pesquisado
na web (O Google me mostrou alguns problemas semelhantes mas nenhuma
solu��o) e em uns vinte sites de Linux, estava sem alternativas. Isto me
deixou temeroso quanto ao suporte da comunidade ao linux. Estou revendo
valores.
Bom vamos � solu��o: O problema estava entre o teclado e a cadeira. :-((
"A f�brica do futuro precisar� de dois funcion�rios: um homem e um c�o. O
homem para alimentar o c�o e o c�o para n�o deixar o homem tocar nas
m�quinas" (Autor desconhecido).
Ap�s a sua enorme lista de possibilidades resolv� verificar quais arquivos
haviam sido alterados desde o dia em que o problema come�ou e foi a� que
cheguei ao smb.conf.
No dia 18/07 instalei uma vers�o do smb.conf otimizada de acordo com um
tutorial que est� publicado no site da Conectiva (assinado pelo Sandro
Henrique).
Foi isto que causou o problema. Voltei a vers�o anterior do smb.conf e tudo
voltou ao normal. Ainda n�o sei qual parametro que causou o problema mas
logo que tiver um tempo irei pesquisar.
Bom abaixo segue o smb.conf antigo (o que resolveu o problema) e o
"otimizado" (Droga! Droga! Droga!). Se algu�m tiver a curiosidade de
analiz�-los...
Obrigado Lisias sua ajuda foi muito preciosa e resgatou a "auto-estima" do
meu cliente (e principalmente a minha) :-))))))))))))))
Uma grande abra�o e conte comigo no que precisar.
Helder.
-------------------------- SMB.CONF SAUD�VEL ----------------------
# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2001/05/12 16:46:59
# Global parameters
[global]
workgroup = gravopel
netbios name = matriz
netbios aliases =
server string = Servidor Samba
security = server
encrypt passwords = Yes
password level = 0
username level = 0
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain logons = Yes
domain master = Yes
OS level = 65
browseable = Yes
hosts allow = 192.168.100.
local master = Yes
dns proxy = No
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
[/home]
comment = Diretorio de usuarios
path = /home
valid users = root hja sistema
read only = No
guest ok = yes
browseable = yes
------------- SMB.CONF "POSSU�DO" (Droga! Droga! Droga!) -----------
# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2001/05/12 16:46:59
# Global parameters
[global]
comment = Servidor Samba
workgroup = gravopel
#security = user
security = share
OS level = 65
announce as = NT Server
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
guest account = nobody
encrypt passwords = yes
wins support = yes
keep alive = 20
debug level = 3
log file = /var/log/samba/log.%m
socket options = IPTOS_LOWDELAY TCP_NODELAY
printing = bsd
printcap name = /etc/printcap
load printers = yes
hosts allow = 192.168.100.
[homes]
comment = Pastas dos Usuarios Linux
public = no
browseable = no
writeable = no
[printers]
comment = Impressoras Linux
public = no
browseable = yes
printable = yes
read only = yes
create mode = 0700
path = /var/spool/samba
#[gravopel]
# comment = Diretorio de usuarios Linux
# path = /home/hja/gvp/lista
# public = no
# browseable = yes
# valid users = hja master root cpd
# writeable = yes
# write list = @hja
# read list = @hja
# read only = no
# force create mode = 0775
# force directory mode = 0775
# guest ok = yes
#[cdrom]
# comment = Cdrom no Servidor
# path = /mnt/cdrom
# public = no
# browseable = yes
# valid users = @hja master root cpd
# writeable = yes
# write list = @hja
# read list = @hja
# read only = no
# guest ok = yes
----------------------------------------------------------------------------
---
----- Original Message -----
From: Lisias Toledo <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]>
Cc: <[EMAIL PROTECTED]>
Sent: Friday, July 27, 2001 4:39 AM
Subject: Re: (linux-br) NMBD abrindo 280 processos = Too many files open in
system
[EMAIL PROTECTED] wrote:
[Resumo : SaMBa do crioulo doido]
> A quest�o �: O que pode estar causando isto???
>
> Tive que aumentar o limite de arquivos abertos do sistema de 4096 para
16000
> e ainda assim de hora em hora tenho que dar um shutdown no sistema para
> "esvaziar o caldeir�o", pois se n�o fizer isto perco arquivos inteiros do
> meu aplicativo quando os processos ultrapassam o limite.
Aproveitando minhas horas de ins�nia (trabalhei feito burro 10 dias, e agora
que estou de folga estou estranhando...8-P), dei uma pensada no assunto mas
s�
consegui chegar a duas possibilidades (por sinal, numa sess�o de filosofia
de
w.c.):
1) A Samba abusou do lan�a-perfume, ficou doid�o e t� numa malha morta
criando
subprocessos sem motivos.
2) Algum computador cliente, intencionalmente ou n�o, est� atacando o
servidor
por DoS.
Diga-se de passagem, vc descreveu didadicamente os sintomas de um ataque por
Denial of Service. Note que n�o estou afirmando que � ISTO o que t�
ocorrendo.
Como solucionar isto?
B�o, depende...
Se for a op��o 1, vc vai ter que dar uma checada nos arquivos de
configura��o
do sistema pra ver se nenhum deles est� num loop infinito, ou dar uma fu�ada
no crontab e primos para ver se n�o tem nenhum servi�o sendo iniciando pelo
sistema nestes servi�os.
Se for a op��o 2, temos as seguintes probabilidadades:
Se o Samba est� sendo chamado pelo INETD (que pelo 'ps x' que vc enviou est�
ativo), n�o h� muito o que se fazer, porque at� onde eu sei o INETD n�o
possui
prote��o contra abuso de acesso. Tire o samba dos bra�os do INETD e deixe
que
ele mesmo gerencie as conex�es (ele tem este controle, s� n�o sei como
fazer).
Se o Samba est� ele mesmo se gerenciando (me parece que � a instala��o
default), e assumindo que n�o existe nenhuma configura��o escondida nos
quilobytes de texto do /etc causando o problema, s� nos resta os clientes.
Deixe TODOS os clientes desligados e v� ligando um por um, vendo quantos
processos s�o criados a cada vez que vc liga um cliente. Uma maneira mais
inteligente de verificar isto � checar os logs do samba, pois cada vez que
um
smbd � "spawnado" (putz), � porque algum cliente solicitou uma conex�o. O IP
que mais aparecer no log *provavelmente* seria o culpado (desde que ele
tivesse uma presen�a est�pidamente maior que os colegas).
> Este servidor est� rodando o Conectiva Linux 6.0 a cerca de 60 dias e o
> problema come�ou a uma semana.
Hummm... Acho que vou botar minhas fichas num ataque DoS... Se o problema
come�ou de repente, *e vc garante* que ningu�m andou brincando de root no
servidor...
> A m�quina � um Pentium III 500Mhz com 128 Mb de RAM (j� coloquei 256 de
RAM
> e n�o resolveu).
Mal n�o fez. Seu servidor vai ter melhor performance.
> Apenas 18 usu�rios est�o ligados ao servidor via SAMBA e emulando terminal
> atrav�s de TELNET atrav�s de m�quinas RWindows 95/98.
Hummm... telnet � problem�tico em termos de seguran�a. Muita gente t�
partindo
pro ssh por causa das vulnerabilidades do telnet.
> N�o tenho acesso direto � internet pelo servidor apenas pelas m�quinas
> RWindows atrav�s da rede dial-up.
<Paran�ia>
Isto � perigoso. Em todos os servidores comerciais que instalei deixei bem
claro que n�o quero conex�es internet pelos clientes. Eles s�o sempre o
ponto
mais fraco de uma cadeia de seguran�a, n�o importa o que se fa�a. Em sistema
que instalo, ou os micros que acessam internet n�o possuem conex�o via rede
com o sistema, ou o fazem por um servidor de linha discada, devidamente
configurado com proxy e firewall. Bom... talvez s� o firewall... 8-)
Se por algum motivo algu�m de fora me instalou um backorifice em um dos
clientes, ele com certeza consegue dar telnet no servidor (a senha ele sabe
com certeza, basta monitorar o video ou usar um key-log - coisa
ridiculamente
f�cil de se fazer no win32). Se o cara souber o que t� fazendo (ou se a
senha
do usu�rio invadido tiver autoriza��o) ele faz o que bem entender.
</Paran�ia>
O mais prov�vel, contudo, � que alguma m�quina cliente se infectou com algum
v�rus de "script kiddie" pelo OUTLOKO e t� zoneando o teu coreto.
hummm... Espero n�o ter falando muita besteira... 8-P
--
[]s,
([EMAIL PROTECTED]
rse)
Assinantes em 30/07/2001: 2254
Mensagens recebidas desde 07/01/1999: 125452
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
